{"id":2611,"date":"2024-01-09T19:56:04","date_gmt":"2024-01-09T19:56:04","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-csrf-en-eventon-plugin-de-calendario-de-eventos-virtuales-de-wordpress\/"},"modified":"2024-01-09T19:56:04","modified_gmt":"2024-01-09T19:56:04","slug":"vulnerabilidad-de-csrf-en-eventon-plugin-de-calendario-de-eventos-virtuales-de-wordpress","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-csrf-en-eventon-plugin-de-calendario-de-eventos-virtuales-de-wordpress\/","title":{"rendered":"Vulnerabilidad de CSRF en EventON – Plugin de calendario de eventos virtuales de WordPress"},"content":{"rendered":"
<\/p>\n
Para subsanar esta vulnerabilidad, recomendamos a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin, la cual soluciona el problema de validaci\u00f3n de nonce. Es fundamental mantener todos los plugins de WordPress actualizados regularmente para evitar riesgos de seguridad.<\/p>\n
Asimismo, se recomienda a los administradores del sitio implementar medidas adicionales de seguridad, como el uso de plugins de seguridad, la restricci\u00f3n de acceso a archivos y directorios sensibles, y la aplicaci\u00f3n de pr\u00e1cticas recomendadas de seguridad de WordPress.<\/p><\/div>\n
En este art\u00edculo se aborda una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin EventON – Calendario de eventos virtuales de WordPress. Se han identificado versiones afectadas hasta la 4.5.4 (Pro) y la 2.2.7 (Free). El plugin EventON – Calendario de eventos virtuales de WordPress presenta una falla de validaci\u00f3n de identificador \u00fanico (nonce) […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[350],"class_list":["post-2611","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6242"],"yoast_head":"\n